我有一个特定的主机,我需要通过SSH(称之为“工作”)。 我在我的客户端有一个静态IP(称之为“客户端”)来启用对这个远程“工作”框的访问。
“工作”的人然后创build了一个防火墙规则,允许我的“客户”静态IP进入他们的networking。
这当然意味着,如果我旅行,我不能进入我的“工作”networking,因为我将拥有与我的客户站点上的静态IP不同的IP。
我已经使用OpenVPN(在客户端)启用了PFSense 2.2.3框,
我将如何通过我的“客户端”(通过静态IP)将安全连接路由到我的“工作”框中? (所以看起来好像我来自客户端的静态IP)
既然你在'客户端'有静态IP …(这也是我打赌你PFSense的IP?)
只需在您的PFSense上设置端口转发 (也称为ip masquerading )。 只要你从你的pfsense的静态公共套接字(公共IP和端口)到'客户'框的私有套接字(LAN IP和端口)。
这样你就可以在旅途中连接到“客户端”。 一旦你可以SSH到“客户端”,你也可以通过SSH进入“工作”。
这也将直接通过链接这样的连接工作:
ssh -t <client-ip> -p <port-if-not-22> -l <user> ssh <work-ip> 您也可以在~/.ssh/config ProxyCommand 'client'设置为代理(在ProxyCommandsearchman 5 ssh_config )。 如果手册页不够用,谷歌会。
一个可能的解决scheme是在你的pfsense盒子上使用出站NAT。 出站NAT在出站选项卡上的防火墙> NAT下configuration。 详情请参阅此处